I denna tid är hackattacker på stora företag inget nytt, med det senaste offret är Uber Technologies, leverantören av mobilitet som en tjänst (MaaS) som låter användare boka en tur, pendla, äta och mer.
Specifikt hackades Ubers plattform den 15 september, där angriparen fick tillgång till företagets flera kritiska interna system, såsom dess Windows-domän och säkerhetsprogramvara, inklusive sårbarhetsrapporter, Bleeping Computer rapporterade september 16.
Full tillgång till Ubers system
Dessutom delade hackaren med Cybersäkerhet forskare och The New York Times reportrar skärmdumparna av plattformens interna system, e-postpaneler, molnlagring och Slack-server, som visar vad som verkar vara fullständig tillgång till dessa system.
Enligt en rapport by The New York Times, som först rapporterade om attacken, Yuga Labs säkerhetsingenjören Sam Curry, som kommunicerade med den påstådda hackaren, sa att:
"De har i stort sett full tillgång till Uber. (...) Det här är en total kompromiss, från hur det ser ut.”
Angriparen fick bland annat tillgång till Ubers instrumentpanel Amazon Web Services (AWS), instrumentpanelen för e-postadministration för Google Workspace, virtuella VMware ESXi-maskiner och Slack-servern, där de skrev meddelanden.
Hackaren sträcker ut handen
Enligt The New York Times rapport, ett av meddelandena var:
"Jag meddelar att jag är en hacker och Uber har drabbats av ett dataintrång."
Rapporten sade också att angriparen påstod sig ha skickat ett textmeddelande till en Uber-anställd som utgav sig för att vara en IT-person för företaget, och övertygade den anställde om att dela ett lösenord som gjorde det möjligt för hackaren att komma åt företagets system.
Dessutom sa angriparen att han var 18 år och hade hackat Ubers plattform för att den hade dålig säkerhet, och tillade att Ubers förare borde ha bättre löner.
Ubers svar
Som svar på incidenten, Uber Communications sade på sin Twitter (NYSE: TWTR) räkna med att:
"Vi svarar för närvarande på en cybersäkerhetsincident. Vi är i kontakt med brottsbekämpande myndigheter och kommer att publicera ytterligare uppdateringar här när de blir tillgängliga.”
Enligt ett internt mejl som ses av The New York Times, berättade företagets informationssäkerhetschef Latha Maripuri för anställda att händelsen utreds:
"Vi har ingen uppskattning just nu om när full tillgång till verktyg kommer att återställas, så tack för att du orkar med oss."
Cyberattacken kommer en dryg månad efter att Uber Technologies noterade en ökning med över 13 % i förmarknadshandeln efter att ha släppt sin resultatrapport som överträffade förväntningarna på Wall Street med en Intäktsökning med 105 % jämfört med föregående år, Som finbold rapporteras.
Källa: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/